Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Leichter Verdacht auf Befall - will sichergehen (https://www.trojaner-board.de/148428-leichter-verdacht-befall-will-sichergehen.html)

Ralf81 22.01.2014 16:25
Leichter Verdacht auf Befall - will sichergehen
 
Ich wollte mir eine neue Schriftart herunterladen und habe übeersehen, dass es eine Exe-Datei ist. Danach hat ich so schöne Dinge wie Apps-Hat auf dem Rechner, aber keine neue Schriftart.

Habe Apps-Hat und Co manuell deinstalliert.

Da ich den Rechner auch für sensible Anwendungen nutze, will ich sichergehen, dass alles in Ordnung ist.

Es gibt aber keine Hinweise wie langsamer Rechner o.ä.

cosinus 22.01.2014 16:42
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Ralf81 22.01.2014 17:10
Habe AntiVir und der hat nicht angeschlagen. Habe allerdings auch keinen System-Scan gemacht. Das Problem besteht leider schon seit September, aber ich bin aus beruflichen Gründen schlichtweg nichtt dazu gekommen, daran zu arbeiten.....

cosinus 22.01.2014 20:40
Zitat:
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Ralf81 22.01.2014 22:03
Ja, das werde ich auch tun. Ich werde aber möglichst bis zum letzten Drücker XP nutzen. Bin Old-Schooler! :)

cosinus 22.01.2014 22:05
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ralf81 23.01.2014 01:17
Ok. Soll ich den defogger wieder vorher auf disable stellen, bevor ich dieses neue Tool laufen lassen? Habe ihn nämlich wieder auf enable gestellt, da ich zwischendurch den Rechner laufen ließ.

Haben den die bisherigen Logs Anzeichen für Befall erkennen lassen? Wenn ja, welcher Art?

cosinus 23.01.2014 09:11
Defogger ist eh nur relevant wenn du CD/DVD Emulatorsoftware hast

Ralf81 07.02.2014 15:20
Liste der Anhänge anzeigen (Anzahl: 1)
Der leichte Verdacht ist mittlerweile einem starken Verdacht gewichen. Seit einigen Tagen wird beim Surfen ganz viel Werbung eingeblendet und der Rechner kommt mir auch verlangsamt vor. Das war als ich beim ersten mal gepostet habe noch nicht. Weiß gar nicht wie es zustande gekommen ist, habe seit Anfang der Woche eigentlich nur Skype installiert. Wüsste auch nicht, dass ich seither auf eine verdächtige Datei geklickt habe.

Malwarebytes hat angeblich nichts gefunden. Beim starten kam eineWarnmeldung, habe auf NEIN gedrückt.

Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1009

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 3.214000 GHz
Memory total: 3488714752, free: 1512497152

Downloaded database version: v2014.02.07.04
Downloaded database version: v2013.12.18.01
=======================================
Initializing...
------------ Kernel report ------------
    02/07/2014 14:16:57
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\1394BUS.SYS
vidsflt.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
ACPIEC.sys
\WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
vididr.sys
tib_mounter.sys
tib.sys
snapman.sys
Mup.sys
fltsrv.sys
\SystemRoot\system32\DRIVERS\nic1394.sys
\SystemRoot\system32\DRIVERS\AmdPPM.sys
\SystemRoot\system32\DRIVERS\ati2mtag.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\nusb3xhc.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\Rtenicxp.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\vpnpbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\AtiHdmi.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\nusb3hub.sys
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\arp1394.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\WINDOWS\system32\drivers\cbfs4.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\drivers\AsUpIO.sys
\SystemRoot\system32\drivers\AsIO.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\drivers\usbaudio.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ati2dvag.dll
\SystemRoot\System32\ati2cqag.dll
\SystemRoot\System32\atikvmag.dll
\SystemRoot\System32\atiok3x2.dll
\SystemRoot\System32\ati3duag.dll
\SystemRoot\System32\ativvaxx.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\StarOpen.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\afcdp.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\System32\Drivers\hiber_WMILIB.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR7
Upper Device Object: 0xffffffff8a3bb510
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000097\
Lower Device Object: 0xffffffff89ff2030
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff8a666ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP4T0L0-17\
Lower Device Object: 0xffffffff8a67dd98
Lower Device Driver Name: \Driver\atapi\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a67bab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-9\
Lower Device Object: 0xffffffff8a67fd98
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a67bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a5ed908, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a67bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a64b930, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xffffffff8a66b9e8, DeviceName: \Device\00000074\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a67fd98, DeviceName: \Device\Ide\IdeDeviceP3T0L0-9\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: ACE3E

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 880640000
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 880642048  Numsec = 1072881664

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1953505168-1953525168)...
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff8a666ab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a64a918, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a666ab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a64aef0, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xffffffff8a64d9e8, DeviceName: \Device\00000075\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a67dd98, DeviceName: \Device\Ide\IdeDeviceP4T0L0-17\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 4F906842

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 871751680
    Partition file system is NTFS
    Partition is not bootable

    Partition 1 type is Extended with CSH (0x5)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 871753728  Numsec = 105019440

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff8a3bb510, DeviceName: \Device\Harddisk2\DR7\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a3a2020, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a3bb510, DeviceName: \Device\Harddisk2\DR7\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff89b20ad8, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xffffffff89ff2030, DeviceName: \Device\00000097\, DriverName: \Driver\USBSTOR\
------------ End ----------
Infected file C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\is357113909\168516069_stp\wajam_validate.exe could not be remediated because backup file is not available
Infected file C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\is357113909\6250757_stp\wajam_validate.exe could not be remediated because backup file is not available
Infected file C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\is357113909\6987543_stp\wajam_validate.exe could not be remediated because backup file is not available
Scan finished

Ralf81 07.02.2014 15:44
Habe jetzt mal AwdCleaner drüberlaufen lassen, weil die Werbung so gefährlich aussah. Teilweise wurden täuschend echte aussehende Banner und Links in Webseiten die ich geöffnet habe eingebaut. Und Links zu angeblichen Updates vom FlashPlayer. Das meiste scheint jetzt entfernt zu sein, oder sogar alles. AwdCleaner hat einiges gefunden, s.u. Weiß gar nicht wo ich das alles herhabe, wenn ich ein neues Programm installiere, entferne ich immer alle Häkchen.

Code:
# AdwCleaner v3.018 - Bericht erstellt am 07/02/2014 um 15:32:49
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : RG - RG-RECHNER
# Gestartet von : E:\Downloads Programme\adwcleaner-3.018.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Programme\Movies Toolbar
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\optimizer pro
Ordner Gelöscht : C:\Programme\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Programme\Plus-HD-5.0
Ordner Gelöscht : C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Plus-HD-5.0
Ordner Gelöscht : C:\Dokumente und Einstellungen\RG\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\RG\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\RG\Eigene Dateien\optimizer pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\RG\Eigene Dateien\PC Speed Maximizer
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-5.0-updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411771118}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455775518}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466776618}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444774418}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411771118}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKCU\Software\Plus-HD-5.0
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Plus-HD-5.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-5.0
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

*************************

AdwCleaner[R0].txt - [4940 octets] - [07/02/2014 15:30:58]
AdwCleaner[S0].txt - [4665 octets] - [07/02/2014 15:32:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4725 octets] ##########

cosinus 07.02.2014 16:17
Falsches Log von MBAR. Und bitte keine Tools ohne Absprache ausführen

Ralf81 10.02.2014 11:39
Tut mir leid wg. dem Tool ohne Absprache. Ich habe es nur gemacht, weil soviel Adware eingeblendet wurde, und ich große Angst hatte versehentlich doch noch irgendwo draufzudrücken.

Ich glaube, irgendwas stimmt immer noch nicht, ich bekomme nun ständig einen Link für ein angebliches Java-Update eingeblendet, der Link sieht aber gar nicht nach Java aus:

hxxp://www.lpcloudsvr203.com/5663477C6B28496B6D513B43243F5A5D6FD3AD3D202E2000FBD400B1E008BE9DF148D319D60C05A82715BF3C736FC815?a=2&tgu_src_lp_domain=www.lpdownclsva004.com&ClickID= 0066823267411621257&PubID=006682326

Oder ist das doch was offizielles, kannst Du das einordnen?

Tut mir auch leid wg. dem falschen Log, hier nun das richtige:

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
 :: RG-RECHNER [administrator]

07.02.2014 14:17:16
mbar-log-2014-02-07 (14-17-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 226061
Time elapsed: 18 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 10.02.2014 11:48
Adware/Junkware/Toolbars entfernen


1. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




2. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Ralf81 10.02.2014 12:32
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by RG on 10.02.2014 at 12:18:51,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] Util RightSurf
Failed to stop: [Service] Update RightSurf



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422772218}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{88be1aa9-6740-461c-9e3e-f35eb8fa741c}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\RG\appdata\locallow\datamngr"
Failed to delete: [Folder] "C:\Programme\RightSurf"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.02.2014 at 12:23:55,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03
Ran by RG (administrator) on RG-RECHNER on 10-02-2014 12:29:38
Running from E:\Downloads Programme
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Programme\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(
ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU\EPU.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(BitTorrent, Inc.) C:\Programme\BitTorrent Sync\BTSync.exe
(Secomba GmbH) C:\Programme\Boxcryptor\Boxcryptor.exe
(JAP-Team) C:\Programme\JonDo\JonDo.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\javaw.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\GPG4win\dirmngr.exe
(Nuance Communications, Inc.) C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Programme\RightSurf\updateRightSurf.exe
() C:\Programme\RightSurf\bin\utilRightSurf.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\EXCEL.EXE
(Tracker Software Products (Canada) Ltd.) C:\Programme\PDFxViewer\PDF Viewer\PDFXCview.exe
(Thisisu) E:\Downloads Programme\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Dominik Reichl) C:\Programme\KeePass\KeePass.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ASUS Update Checker] - C:\Programme\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [121472 2009-12-28] (ASUSTeK Computer Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU\EPU.exe [5309056 2010-06-14] (
ASUSTeK Computer Inc.)
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - [X]
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass\KeePass.exe [2010624 2013-07-20] (Dominik Reichl)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [6405376 2013-03-27] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [413464 2013-02-15] (Acronis)
HKLM\...\Run: [AcronisTibMounterMonitor] - C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe [1105848 2013-01-10] (Acronis)
HKLM\...\Run: [ISUSPM] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe [2068856 2011-10-12] (Flexera Software LLC.)
HKLM\...\Run: [DNS7reminder] - C:\Programme\DragonNaturallySpeaking12\Ereg\Ereg.exe [328992 2010-10-27] (Nuance Communications, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19556968 2013-09-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [ApplyEsf-eDocPrintPro] - C:\Programme\Gemeinsame Dateien\MAYComputer\eDocPrintPro\ApplyEsf.exe [299008 2013-01-03] (May Software)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-04] (Geek Software GmbH)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [ISUSPM] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe [2068856 2011-10-12] (Flexera Software LLC.)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [BitTorrent Sync] - C:\Programme\BitTorrent Sync\BTSync.exe [1648488 2013-12-11] (BitTorrent, Inc.)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [Boxcryptor.exe] - C:\Programme\Boxcryptor\Boxcryptor.exe [1052928 2013-11-15] (Secomba GmbH)
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-2025429265-1580818891-839522115-1004\...\MountPoints2: {ef33dc14-fdcd-11e2-a75e-806d6172696f} - F:\Setup.exe
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\JonDo.lnk
ShortcutTarget: JonDo.lnk -> C:\Programme\JonDo\JonDo.exe (JAP-Team)
Startup: C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
SSODL: EldosMountNotificator-cbfs4 - {28AB1406-F194-4201-A171-60AA426A3673} - C:\WINDOWS\system32\cbfsMntNtf4.dll (EldoS Corporation)
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\safetynut\x64\safetycrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\programme\movies toolbar\safetynut\safetycrt.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\RG\Anwendungsdaten\Mozilla\Firefox\E:\Firefox
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: nuance.com/DragonRIAPlugin - C:\PROGRA~1\DRAGON~1\Program\npDgnRia.dll (Nuance Communications Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack] - C:\Programme\DragonNaturallySpeaking12\Program\ffShim.xpi
FF Extension: Dragon NaturallySpeaking Rich Internet Application Support - C:\Programme\DragonNaturallySpeaking12\Program\ffShim.xpi [2013-10-15]

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [831360 2013-02-15] (Acronis)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-08-18] (Adobe Systems)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3816440 2013-08-07] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\Programme\GPG4win\dirmngr.exe [218112 2013-05-28] ()
R2 DragonSvc; C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe [311184 2013-10-15] (Nuance Communications, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-12] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-25] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [7094592 2013-03-20] (Acronis)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4153184 2013-07-08] (TeamViewer GmbH)
R2 Update RightSurf; C:\Programme\RightSurf\updateRightSurf.exe [80160 2014-02-05] ()
R2 Util RightSurf; C:\Programme\RightSurf\bin\utilRightSurf.exe [80160 2014-02-05] ()
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S2 SafetyNutManager2; C:\Programme\Movies Toolbar\SafetyNut\SafetyNutManager.exe [X]

==================== Drivers (Whitelisted) ====================

R3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
R3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2013-09-09] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\WINDOWS\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 cbfs4; C:\WINDOWS\system32\drivers\cbfs4.sys [323392 2013-10-25] (EldoS Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-02] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-02] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-02] (HP)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2013-09-09] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 nusb3hub; C:\WINDOWS\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\WINDOWS\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [33512 2013-01-03] (AnchorFree Inc)
S3 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [888640 2013-08-07] (Acronis International GmbH)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [736192 2013-08-07] (Acronis International GmbH)
R0 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [130488 2013-08-07] (Acronis)
R0 vididr; C:\WINDOWS\System32\DRIVERS\vididr.sys [116000 2013-08-07] (Acronis International GmbH)
R0 vidsflt; C:\WINDOWS\System32\DRIVERS\vidsflt.sys [85280 2013-08-07] (Acronis International GmbH)
R3 vpnpbus; C:\WINDOWS\System32\DRIVERS\vpnpbus.sys [15936 2013-10-25] (EldoS Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-10 12:23 - 2014-02-10 12:23 - 00001712 _____ () C:\Dokumente und Einstellungen\RG\Desktop\JRT.txt
2014-02-10 12:18 - 2014-02-10 12:18 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-07 17:36 - 2014-02-07 17:36 - 00000021 _____ () C:\WINDOWS\S.dirmngr
2014-02-07 15:30 - 2014-02-07 15:32 - 00000000 ____D () C:\AdwCleaner
2014-02-07 14:17 - 2014-02-07 14:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 14:16 - 2014-02-07 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-07 14:16 - 2014-02-07 14:16 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-07 14:16 - 2014-02-07 14:16 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-07 14:15 - 2014-02-07 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\mbar
2014-02-07 14:13 - 2014-02-07 14:13 - 00000513 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-06 00:54 - 2014-02-10 11:54 - 00000420 _____ () C:\WINDOWS\Tasks\At3.job
2014-02-06 00:54 - 2014-02-06 00:54 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\FoxTab
2014-02-06 00:09 - 2014-02-06 12:18 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-05 16:12 - 2014-02-05 17:23 - 00000048 _____ () C:\Dokumente und Einstellungen\RG\screenleap.log
2014-02-03 11:31 - 2014-02-03 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Neuer Ordner
2014-02-02 23:13 - 2014-02-07 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2014-02-01 00:08 - 2014-02-01 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\My Kindle Content
2014-02-01 00:07 - 2014-02-01 00:07 - 00001605 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Kindle.lnk
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Amazon
2014-01-31 20:55 - 2014-01-31 21:02 - 00000788 _____ () C:\Dokumente und Einstellungen\RG\Desktop\eee.txt
2014-01-30 20:57 - 2014-01-30 20:57 - 00000434 _____ () C:\Dokumente und Einstellungen\RG\Desktop\board.txt
2014-01-29 10:21 - 2014-01-29 10:21 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\alt
2014-01-24 10:26 - 2014-01-24 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-01-23 11:54 - 2014-02-06 00:54 - 00000220 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-23 11:54 - 2014-01-31 00:54 - 00000005 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-22 13:14 - 2014-01-22 13:14 - 00040219 _____ () C:\Dokumente und Einstellungen\RG\Desktop\FRST.txt
2014-01-22 12:30 - 2014-02-10 12:29 - 00000000 ____D () C:\FRST
2014-01-22 12:23 - 2014-01-22 13:25 - 00000000 _____ () C:\Dokumente und Einstellungen\RG\defogger_reenable
2014-01-22 12:06 - 2014-02-10 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me
2014-01-22 12:06 - 2014-01-22 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-22 12:06 - 2014-01-22 12:13 - 00000341 _____ () C:\Dokumente und Einstellungen\RG\daemonprocess.txt
2014-01-22 12:06 - 2014-01-22 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Mobogenie
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\.android
2014-01-22 12:05 - 2014-01-22 12:14 - 00000000 ____D () C:\Programme\Mobogenie
2014-01-22 12:04 - 2014-02-10 12:19 - 00000000 ____D () C:\Programme\RightSurf
2014-01-22 11:54 - 2014-02-10 11:54 - 00000412 _____ () C:\WINDOWS\Tasks\At1.job
2014-01-22 11:54 - 2014-02-10 11:54 - 00000408 _____ () C:\WINDOWS\Tasks\At2.job
2014-01-22 11:54 - 2014-02-03 00:54 - 00000132 _____ () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\WB.CFG
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Programme\Foxtab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\FoxTab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites
2014-01-21 10:02 - 2014-01-07 14:57 - 00004483 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Leistungen_Forschungseinrichtungen.html
2014-01-21 01:23 - 2014-02-10 09:45 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-01-16 16:18 - 2014-02-05 20:05 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ___RD () C:\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-15 21:37 - 2014-02-08 23:44 - 00039440 _____ () C:\WINDOWS\setupapi.log
2014-01-15 21:36 - 2014-01-15 21:37 - 00008184 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 21:36 - 2014-01-15 21:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 16:14 - 2014-01-21 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\HpUpdate
2014-01-15 16:13 - 2014-01-15 16:13 - 00001923 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet Pro 8600.lnk
2014-01-15 16:13 - 2014-01-15 16:13 - 00000875 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet Pro 8600.lnk
2014-01-15 16:13 - 2012-10-17 19:26 - 02216336 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkins5912.exe
2014-01-15 16:13 - 2012-10-17 19:26 - 01979280 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\HPScanTRDrv_OJ8600.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00529808 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts5912.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00495504 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPWia1_OJ8600.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00268688 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts5912LM.dll
2014-01-15 16:13 - 2012-10-17 19:26 - 00220560 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkcoi5912.dll
2014-01-15 16:13 - 2012-10-17 04:04 - 00580712 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM5912.dll
2014-01-15 16:10 - 2014-01-15 16:10 - 00000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2014-01-13 02:01 - 2014-01-13 02:01 - 00027544 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

==================== One Month Modified Files and Folders =======

2014-02-10 12:29 - 2014-01-22 12:30 - 00000000 ____D () C:\FRST
2014-02-10 12:25 - 2013-12-11 12:04 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\BitTorrent Sync
2014-02-10 12:23 - 2014-02-10 12:23 - 00001712 _____ () C:\Dokumente und Einstellungen\RG\Desktop\JRT.txt
2014-02-10 12:19 - 2014-01-22 12:04 - 00000000 ____D () C:\Programme\RightSurf
2014-02-10 12:18 - 2014-02-10 12:18 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 12:14 - 2013-08-07 11:21 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-10 11:54 - 2014-02-06 00:54 - 00000420 _____ () C:\WINDOWS\Tasks\At3.job
2014-02-10 11:54 - 2014-01-22 11:54 - 00000412 _____ () C:\WINDOWS\Tasks\At1.job
2014-02-10 11:54 - 2014-01-22 11:54 - 00000408 _____ () C:\WINDOWS\Tasks\At2.job
2014-02-10 11:32 - 2013-09-12 11:16 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-10 09:45 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\newnext.me
2014-02-10 09:45 - 2014-01-21 01:23 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-02-10 02:57 - 2013-08-05 12:14 - 01985437 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-10 02:32 - 2013-09-12 11:16 - 00001078 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-09 23:55 - 2013-08-06 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-02-09 22:54 - 2013-08-05 12:18 - 00032576 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-09 20:38 - 2013-08-05 13:17 - 00002503 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Microsoft Office Word 2007.lnk
2014-02-08 23:44 - 2014-01-15 21:37 - 00039440 _____ () C:\WINDOWS\setupapi.log
2014-02-07 19:33 - 2013-12-09 12:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\RG\Sync
2014-02-07 17:36 - 2014-02-07 17:36 - 00000021 _____ () C:\WINDOWS\S.dirmngr
2014-02-07 17:36 - 2013-08-05 13:07 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 17:36 - 2013-08-05 13:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-07 17:36 - 2013-08-05 12:18 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-07 17:35 - 2013-08-13 15:38 - 01250970 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2025429265-1580818891-839522115-1004-0.dat
2014-02-07 17:35 - 2013-08-13 15:38 - 00222966 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-02-07 17:35 - 2013-08-06 09:59 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\KeePass
2014-02-07 17:35 - 2013-08-05 13:24 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt
2014-02-07 17:35 - 2013-08-05 12:52 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-02-07 17:35 - 2013-08-05 12:19 - 00000190 ___SH () C:\Dokumente und Einstellungen\RG\ntuser.ini
2014-02-07 17:35 - 2013-08-05 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\RG
2014-02-07 15:34 - 2013-08-05 13:04 - 00000000 ___RD () C:\Programme
2014-02-07 15:33 - 2014-02-02 23:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafetyNut
2014-02-07 15:32 - 2014-02-07 15:30 - 00000000 ____D () C:\AdwCleaner
2014-02-07 15:18 - 2014-02-07 14:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-02-07 15:18 - 2014-02-07 14:15 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\mbar
2014-02-07 14:17 - 2014-02-07 14:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-07 14:16 - 2014-02-07 14:16 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-02-07 14:16 - 2014-02-07 14:16 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-02-07 14:13 - 2014-02-07 14:13 - 00000513 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-02-06 18:19 - 2013-08-05 13:11 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-06 12:18 - 2014-02-06 00:09 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-02-06 00:54 - 2014-02-06 00:54 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\FoxTab
2014-02-06 00:54 - 2014-01-23 11:54 - 00000220 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-02-05 20:07 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-05 20:05 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\Skype
2014-02-05 17:23 - 2014-02-05 16:12 - 00000048 _____ () C:\Dokumente und Einstellungen\RG\screenleap.log
2014-02-05 17:23 - 2013-09-09 16:03 - 00000204 _____ () C:\Dokumente und Einstellungen\RG\.screenleap
2014-02-05 10:16 - 2013-08-07 11:21 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-05 10:16 - 2013-08-07 11:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-03 11:31 - 2014-02-03 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Neuer Ordner
2014-02-03 00:54 - 2014-01-22 11:54 - 00000132 _____ () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\WB.CFG
2014-02-02 23:43 - 2013-12-05 04:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\RG\wc
2014-02-02 23:24 - 2013-08-05 13:03 - 00188457 _____ () C:\WINDOWS\setupact.log
2014-02-02 23:14 - 2013-09-15 20:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2014-02-02 22:59 - 2013-08-06 09:33 - 00000000 ____D () C:\Programme\phase5
2014-02-01 00:31 - 2014-02-01 00:08 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\My Kindle Content
2014-02-01 00:07 - 2014-02-01 00:07 - 00001605 _____ () C:\Dokumente und Einstellungen\RG\Desktop\Kindle.lnk
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Amazon
2014-02-01 00:07 - 2014-02-01 00:07 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Amazon
2014-02-01 00:07 - 2013-08-05 12:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\RG\Startmenü\Programme
2014-01-31 21:02 - 2014-01-31 20:55 - 00000788 _____ () C:\Dokumente und Einstellungen\RG\Desktop\eee.txt
2014-01-31 00:54 - 2014-01-23 11:54 - 00000005 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-30 20:57 - 2014-01-30 20:57 - 00000434 _____ () C:\Dokumente und Einstellungen\RG\Desktop\board.txt
2014-01-29 10:21 - 2014-01-29 10:21 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Desktop\alt
2014-01-28 13:18 - 2013-08-13 15:12 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Amos 21.0
2014-01-27 19:38 - 2013-08-05 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-24 10:26 - 2014-01-24 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2014-01-22 13:25 - 2014-01-22 12:23 - 00000000 _____ () C:\Dokumente und Einstellungen\RG\defogger_reenable
2014-01-22 13:14 - 2014-01-22 13:14 - 00040219 _____ () C:\Dokumente und Einstellungen\RG\Desktop\FRST.txt
2014-01-22 12:15 - 2013-08-05 13:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-22 12:14 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-22 12:14 - 2014-01-22 12:05 - 00000000 ____D () C:\Programme\Mobogenie
2014-01-22 12:13 - 2014-01-22 12:06 - 00000341 _____ () C:\Dokumente und Einstellungen\RG\daemonprocess.txt
2014-01-22 12:11 - 2013-08-05 12:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\RG\Startmenü\Programme\Autostart
2014-01-22 12:10 - 2013-08-05 12:40 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-01-22 12:10 - 2013-08-05 12:40 - 00000000 ____D () C:\Programme\ASUS
2014-01-22 12:10 - 2013-08-05 12:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
2014-01-22 12:07 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Eigene Dateien\Mobogenie
2014-01-22 12:06 - 2014-01-22 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\.android
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Programme\Foxtab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\FoxTab
2014-01-22 11:54 - 2014-01-22 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\DigitalSites
2014-01-21 10:32 - 2014-01-15 16:14 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Anwendungsdaten\HpUpdate
2014-01-16 16:18 - 2014-01-16 16:18 - 00001872 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ___RD () C:\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-01-16 16:18 - 2014-01-16 16:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-01-15 21:40 - 2013-08-05 13:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-15 21:39 - 2013-08-14 12:42 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 21:37 - 2014-01-15 21:36 - 00008184 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 21:37 - 2013-08-05 16:53 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 21:37 - 2013-08-05 13:04 - 01019335 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00496422 _____ () C:\WINDOWS\ocgen.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00391908 _____ () C:\WINDOWS\tsoc.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00349322 _____ () C:\WINDOWS\comsetup.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00209620 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00159497 _____ () C:\WINDOWS\iis6.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00056450 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00051082 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 21:37 - 2013-08-05 13:04 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-15 21:36 - 2014-01-15 21:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 16:31 - 2013-08-05 19:57 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\HP
2014-01-15 16:29 - 2013-08-05 13:04 - 01056407 _____ () C:\WINDOWS\setupapi.log.0.old
2014-01-15 16:14 - 2013-08-05 19:47 - 00000647 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
2014-01-15 16:14 - 2013-08-05 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
2014-01-15 16:14 - 2013-08-05 19:45 - 00000000 ____D () C:\Programme\HP
2014-01-15 16:13 - 2014-01-15 16:13 - 00001923 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet Pro 8600.lnk
2014-01-15 16:13 - 2014-01-15 16:13 - 00000875 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet Pro 8600.lnk
2014-01-15 16:12 - 2013-08-05 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2014-01-15 16:11 - 2013-08-05 13:57 - 00000000 ____D () C:\WINDOWS\twain_32
2014-01-15 16:10 - 2014-01-15 16:10 - 00000057 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
2014-01-14 00:07 - 2013-09-11 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Anwendungsdaten\Deployment
2014-01-13 16:47 - 2013-12-19 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-01-13 02:01 - 2014-01-13 02:01 - 00027544 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\appshat-distribution.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\hssinst.dll
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\jre1.7.offline.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\MoviesToolbarSetup_Somoto.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\RG\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

cosinus 10.02.2014 12:39
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131